Actividad 5. Tema 5
Hoy revisaremos las normas ISO 27002 del año 2013. Esta
norma esta integrada por 14 dominios, 35 objetivos de control y 114 controles. Proporciona directrices para la implementación de controles de seguridad
de la información. Esta norma actúa como un complemento de la norma ISO 27001,
centrada en los requisitos para establecer SGSI.
Para ver más en profundidad esta norma, he escogido el dominio
de control de accesos para ver cómo podríamos aplicarlo a la gestión de
seguridad de una empresa.
En primer lugar, para el controlar el acceso del personal de
la organización a los sistemas informáticos y a la red, será necesario tener una
licencia y un usuario y contraseña para poder acceder.
Además, será necesario que el administrador gestione el
acceso de los empleados controlando quien accede registrando las altas y las
bajas de estos. Serán necesario revisar periódicamente los derechos de acceso
de los empleados y en caso de hacer un uso incorrecto, retirarle la licencia.
Cuando un nuevo empleado entre a la empresa, se le otorgara
la licencia de acceso junto con una contraseña con la que podrán acceder al
sistema. También podrán acceder al sistema a través de características biométricas como la huella dactilar, el rostro, etc.
Por último, los empleados serán responsables de no filtrar y
de proteger la información confidencial de la empresa, ya que solo los miembros
de la empresa podrán conocer dicha información.
Comentarios
Publicar un comentario